Kanadalı yetkililer, siber suçluların ülke genelinde kritik altyapıyı koruyan, internetten erişilebilen Endüstriyel Kontrol Sistemleri (ICS) cihazlarını tehlikeye attığı doğrulanmış çok sayıda olayın ardından acil bir uyarı yayınladı.
Kanada Siber Güvenlik Merkezi ve Kanada Kraliyet Atlı Polisi, su arıtma tesislerinin, enerji şirketlerinin ve tarım operasyonlarının koordineli saldırıların kurbanı olduğunu ve bunun Kanada’nın temel hizmetlerinin savunmasızlığı konusunda ciddi endişelere yol açtığını bildirdi.
Bu saldırıların kapsamı münferit olayların ötesine uzanıyor. Bilgisayar korsanları, su tesislerindeki programlanabilir mantık denetleyicilerini ve otomatik sistemleri başarılı bir şekilde manipüle ederek, tüm toplulukların hizmetini olumsuz etkileyecek şekilde basınç değerlerini kasıtlı olarak değiştirdiler.
Başka bir vakada saldırganlar, yanlış alarmları tetikleyen Otomatik Tank Göstergesi sistemini tehlikeye atarak büyük bir Kanada petrol ve gaz şirketini hedef aldı.
Üçüncü bir olay, Kanada’daki bir çiftlikte bulunan bir tahıl kurutma silosunda yetkisiz kişilerin sıcaklık ve nem ölçümlerini manipüle ettiği ve güvenlik ekiplerinin ihlali derhal tespit etmemesi durumunda potansiyel olarak tehlikeli koşullar yaratabileceği olaydı.
Hacktivizm Saldırıları Hızla Büyüyor
Devlet destekli gelişmiş aktörler genellikle belirli kuruluşları hedef alırken Kanadalı yetkililer, hacktivistlerin savunmasız ICS cihazlarını fırsat hedefi olarak giderek daha fazla istismar ettiği konusunda uyarıyor.
Bu tehdit aktörleri medyanın ilgisini çekiyor, kuruluşların itibarını sarsıyor ve temel hizmetleri kontrol eden sistemlerden ödün vererek Kanada’nın genel itibarını zedeliyor.
Kanada halkı, bu saldırıların kritik altyapılarda art arda arızalara neden olmaya ne kadar yaklaştığının farkında değil.
Programlanabilir Lojik Denetleyiciler (PLC’ler), Uzak Terminal Üniteleri (RTU’lar), İnsan-Makine Arayüzleri (HMI’lar), SCADA sistemleri ve Bina Yönetim Sistemleri (BMS) gibi açıkta kalan bileşenler, yalnızca bireysel kuruluşlar için değil, onların müşterileri ve daha geniş Kanada nüfusu için de önemli riskler oluşturur.
Modern altyapının birbirine bağlı doğası, ele geçirilen tek bir cihazın binlerce vatandaşı etkileyen arızaları tetikleyebileceği anlamına geliyor.
Kanadalı yetkililer kuruluşlar, belediyeler ve eyalet yönetimleri arasındaki belirsiz rol ve sorumlulukların tehlikeli güvenlik açıkları yarattığını vurguluyor.
Kuruluşlar derhal internetten erişilebilen tüm ICS cihazlarının kapsamlı envanterlerini yapmalı ve bunların gerekliliğini değerlendirmelidir.
Mümkün olduğunda, iki faktörlü kimlik doğrulamayla Sanal Özel Ağların (VPN’ler) uygulanması, doğrudan internete maruz kalmanın yerini almalıdır.
Yalıtılamayan sistemler için, Saldırı Önleme Sistemleri aracılığıyla gelişmiş izleme ve düzenli sızma testleri hayati hale gelir. Cihazın yaşam döngüsü boyunca sürekli güvenlik açığı yönetimi zorunludur.
İl ve bölgesel yönetimler, özellikle su, gıda ve üretim gibi kapsamlı düzenleyici siber gözetimin bulunmadığı sektörlerde, tüm kritik altyapının uygun şekilde belgelenmesini ve korunmasını sağlamak için belediyelerle koordineli çalışmalıdır.
Teknik önlemlerin ötesinde, kuruluşların olaylara müdahale yeteneklerini değerlendirmek ve siber acil durumlarda rolleri açıkça tanımlamak için düzenli masaüstü tatbikatları yapması gerekir.
Hem Siber Merkeze hem de yerel kolluk kuvvetlerine erken raporlama, koordineli soruşturmalara ve hafifletme çabalarına olanak sağlar.
